centos伺服器搭建ftp
A. CentOS7 ftp安裝與配置
簡單來說分為幾下幾步
#安裝
yum install -y vsftpd
#設置開機啟動
systemctl enable vsftpd.service
#啟動
systemctl start vsftpd.service
#停止
systemctl stop vsftpd.service
#查看狀態
systemctl status vsftpd.service
詳細的原理介紹可以查看《linux就該這么學》如何使用VSFTPD服務傳輸文件,vsftpd作為更加安全的文件傳輸的服務程序,允許用戶以三種認證模式登錄到FTP伺服器上。
B. CentOS系統下如何配置FTP(二)
(2)CentOS系統用戶許可權控制 write_enable=YES,開啟全局上傳許可權. local_umask=022,本地用戶的上傳文件的umask設為022(系統默認是077,一般都可以改為022). chown_username=whoever,當啟用chown_uploads=YES時,所指定的屬主用戶賬號,此處的whoever自然要用合適的用戶賬號來代替. chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list). nopriv_user=ftpsecure,指定一個安全用戶賬號,讓FTP伺服器用作完全隔離和沒有特權的獨立用戶.這是vsftpd系統推薦選項. async_abor_enable=YES,強烈建議不要啟用該選項,否則將可能導致出錯! ascii_upload_enable=YES;ascii_download_enable=YES,默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求,啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸. 注意:啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用「SIZE/big/file」這樣的指令大量消耗FTP伺服器的I/O資源. 這些ASCⅡ模式的設置選項分成上傳和下載兩個,這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰),而不會遭受拒絕服務攻擊的危險. (3)CentOS系統用戶連接和超時選項 idle_session_timeout=600,可以設定默認的空閑超時時間,用戶超過這段時間不動作將被伺服器踢出. data_connection_timeout=120,設定默認的數據連接超時時間. dirmessage_enable=YES,允許為目錄配置顯示信息,顯示每個目錄下面的message_file文件的內容. xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能. xferlog_file=/var/log/vsftpd.log,可以自定義日誌文件的保存路徑和文件名,默認是/var/log/vsftpd.log.以上,我們就完成了CentOS系統中FTP的配置工作.
C. 求高手,想在CentOS下面搭個FTP伺服器
一:安裝vsftpd
查看是否已經安裝vsftpd
1.rpm -qa | grep vsftpd
2.#如果沒有,就安裝,並設置開機啟動
3.yum -y install vsftpd
4.chkconfig vsftpd on
二:基於虛擬用戶的配置
所謂虛擬用戶就是沒有使用真實的帳戶,只是通過映射到真實帳戶和設置許可權的目的。虛擬用戶不能登錄CentOS系統。
修改配置文件
打開/etc/vsftpd/vsftpd.conf,做如下配置
1.anonymous_enable=NO #設定不允許匿名訪問
2.local_enable=YES #設定本地用戶可以訪問。註:如使用虛擬宿主用戶,在該項目設定為NO的情況下所有虛擬用戶將無法訪問
3.chroot_list_enable=YES #使用戶不能離開主目錄
4.ascii_upload_enable=YES
5.ascii_download_enable=YES #設定支持ASCII模式的上傳和下載功能
6.pam_service_name=vsftpd #PAM認證文件名。PAM將根據/etc/pam.d/vsftpd進行認證
7.以下這些是關於vsftpd虛擬用戶支持的重要配置項,默認vsftpd.conf中不包含這些設定項目,需要自己手動添加
8.guest_enable=YES #設定啟用虛擬用戶功能
9.guest_username=ftp #指定虛擬用戶的宿主用戶,CentOS中已經有內置的ftp用戶了
10.user_config_dir=/etc/vsftpd/vuser_conf #設定虛擬用戶個人vsftp的CentOS FTP服務文件存放路徑。存放虛擬用戶個性的11.CentOS FTP服務文件(配置文件名=虛擬用戶名
進行認證
12.chroot_list_file=/etc/vsftpd/vuser_passwd.txt
首先,安裝Berkeley DB工具,很多人找不到db_load的問題就是沒有安裝這個包。
1.yum install db4 db4-utils
然後,創建用戶密碼文本/etc/vsftpd/vuser_passwd.txt ,注意奇行是用戶名,偶行是密碼
1.test
2.123456
接著,生成虛擬用戶認證的db文件
1.db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db
隨後,編輯認證文件/etc/pam.d/vsftpd,全部注釋掉原來語句,再增加以下兩句:
1.auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
2.account required pam_userdb.so db=/etc/vsftpd/vuser_passwd
最後,創建虛擬用戶配置文件
1.mkdir /etc/vsftpd/vuser_conf/
2.vi /etc/vsftpd/vuser_conf/test #文件名等於vuser_passwd.txt裡面的賬戶名,否則下面設置無效
3.內容如下
4.local_root=/ftp/www #虛擬用戶根目錄,根據實際情況修改
5.write_enable=YES
6.anon_umask=022 #掩碼
7.anon_world_readable_only=NO
8.anon_upload_enable=YES
9.anon_mkdir_write_enable=YES
10.anon_other_write_enable=YES
設置Selinux(如果你的selinux是開啟的話)
1.setsebool -P ftp_home_dir=1 #設置ftp可以使用home目錄
2.sersebool -P allow_ftpd_full_access=1 #設置ftp用戶可以有所有許可權
設置FTP根目錄許可權
1.mkdir /ftp/www #創建目錄
2.chmod R 755 /ftp
3.chmod R 777 /ftp/www
最新的vsftpd要求對主目錄不能有寫的許可權所以ftp為755,主目錄下面的子目錄再設置777許可權
設置防火牆
打開/etc/sysconfig/iptables
在「-A INPUT –m state --state NEW –m tcp –p –dport 22 –j ACCEPT」,下添加:
1.-A INPUT m state --state NEW m tcp p dport 21 j ACCEPT
然後保存,並關閉該文件,在終端內運行下面的命令,刷新防火牆配置:
1.service iptables restart
OK,運行「service vsftpd start」,你就可以訪問你的FTP伺服器了。
配置PASV模式
vsftpd默認沒有開啟PASV模式,現在FTP只能通過PORT模式連接,要開啟PASV默認需要通過下面的配置
打開/etc/vsftpd/vsftpd.conf,在末尾添加
1.pasv_enable=YES #開啟PASV模式
2.pasv_min_port=40000 #最小埠號
3.pasv_max_port=40080 #最大埠號
4.pasv_promiscuous=YES
在防火牆配置內開啟40000到40080埠
1.-A INPUT m state --state NEW m tcp p dport 40000:40080 j ACCEPT
重啟iptabls和vsftpd
1.service iptables restart
2.service vsftpd restart
現在可以使用PASV模式連接你的FTP伺服器了~
常見錯誤:
問題一:
可我按照配置步驟走完一遍後發現每次都是
530 Login incorrect
找來找去才發現我把驗證用的vsftpd.vu創建在了etc的根目錄,而不是/etc/pam.d/vsftpd.vu
問題二:
修改了上面的問題,還是不能登錄,提示我:
500 OOPS:bad bool value in config file for:anon_world_readable_only
google了一把發現有人說是配置文件的末尾不能有空格,打開自己的配置文件一看,不止anon_world_readable_only這一行末尾,整個文件的末尾都有幾個空格。唉,復制粘貼網頁上的配置要謹慎啊。
問題三:
500 OOPS: vsftpd: cannot locate user specified in 'guest_username':aaA
這個問題很奇葩,最後發現是最後大小寫的問題,應該是『aaa』
所以注意一下細節,安裝上面的步驟來是很簡單的
D. vps centos7如何安裝ftp
一、安裝vsftpd及ftp命令
yum install vsftpd -y
yum install ftp -y
二、vsftpd伺服器的配置文件
實現在開啟防火牆和SELinux情況下,實現匿名用戶的登錄,可以上傳下載,可以創建目錄,創建許可權掩碼為022,可以刪除文件,最大上傳速度為100kbit/s。
這個是我自己的vsftpd伺服器的主要配置文件是/etc/chaodiquan.com/vsftpd/vsftpd.conf。
1.伺服器端設置
1.1修改配置文件開放匿名用戶上傳、下載及其他許可權,
anonymous_enable=yes //允許匿名用戶登錄
anon_upload_enable=yes //允許匿名用戶上傳
write_enable=yes //賦予寫許可權
anon_mkdir_write_enable=yes //允許匿名用戶新建文件夾
anon_other_write_enable=yes //匿名用戶擁有除了上傳和新建目錄之外的其他許可權
anon_amask=022 //匿名用戶的許可權掩碼
anon_max_rate=102400 //最大上傳速度100kbit/s
然後重啟服務
systemctl restart vsftpd.service
1.2修改上傳目錄的許可權
為了讓匿名用戶實現上傳,必須開放目錄的寫許可權,以anonymous用戶名登錄後,相當於ftp用戶的身份,ftp的登錄目錄為/var/ftp,開放這個目錄的寫許可權:
chmod 777 /var/ftp,但是再重啟服務並在伺服器上用ftp登錄時會出錯,這是因為/var/ftp的許可權不對所致,這個目錄的許可權是不能打開所有許可權的。解決方法為在/var/ftp下再建一個目錄,許可權是777就可以了:
mkdir /var/ftp/pub
chmod 777 /var/ftp/pub
1.3開啟防火牆和SELinux。
2.測試
ftp://IP
登錄並創建文件
E. centos系統怎麼搭建ftp伺服器
方法/步驟 一:安裝vsftpd 查看是否已經安裝vsftpd 二:基於虛擬用戶的配置 所謂虛擬用戶就是沒有使用真實的帳戶,只是通過映射到真實帳戶和設置許可權的目的。虛擬用戶不能登錄CentOS系統。 修改配置文件 配置文件直接貼出來吧
F. 如何在Centos下安裝ftp伺服器
啟動命令:/etc/rc.d/init.d/vsftpd start 這時候可以使用ftp客戶端連接。 vsftpd的許可權貌似和系統許可權有掛鉤。 下面是抄來的配置解釋vsftpd的配置 ,例如root等。 vsftpd.user_list:位於/etc目錄下。該文件里的用戶賬戶在默認情況下也不能訪問FTP伺服器,僅當vsftpd .conf配置文件里啟用userlist_enable=NO選項時才允許訪問。 vsftpd.conf:位於/etc/vsftpd目錄下。來自定義用戶登錄控制、用戶許可權控制、超時設置、伺服器功能選項、伺服器性能選項、伺服器響應消息等FTP伺服器的配置。 (1)CentOS系統用戶登錄控制 local_enable=YES,允許本地用戶登錄。 banned_email_file=/etc/vsftpd.banned_emails,當啟用deny_email_enable功能時,所需的電子郵件黑名單保存路徑(默認為/etc/vsftpd.banned_emails)。 (2)CentOS系統用戶許可權控制 write_enable=YES,開啟全局上傳許可權。 local_umask=022,本地用戶的上傳文件的umask設為022(系統默認是077,一般都可以改為022)。 chown_username=whoever,當啟用chown_uploads=YES時,所指定的屬主用戶賬號,此處的whoever自然要用合適的用戶賬號來代替。 chroot_list_file=/etc/vsftpd.chroot_list,如果chroot_local_user=YES,則指定該列表(chroot_local_user)的保存路徑(默認是/etc/vsftpd.chroot_list)。 nopriv_user=ftpsecure,指定一個安全用戶賬號,讓FTP伺服器用作完全隔離和沒有特權的獨立用戶。這是vsftpd系統推薦選項。 async_abor_enable=YES,強烈建議不要啟用該選項,否則將可能導致出錯! ascii_upload_enable=YES;ascii_download_enable=YES,默認情況下伺服器會假裝接受ASCⅡ模式請求但實際上是忽略這樣的請求,啟用上述的兩個選項可以讓伺服器真正實現ASCⅡ模式的傳輸。 注意:啟用ascii_download_enable選項會讓惡意遠程用戶們在ASCⅡ模式下用「SIZE/big/file」這樣的指令大量消耗FTP伺服器的I/O資源。 這些ASCⅡ模式的設置選項分成上傳和下載兩個,這樣我們就可以允許ASCⅡ模式的上傳(可以防止上傳腳本等惡意文件而導致崩潰),而不會遭受拒絕服務攻擊的危險。 (3)CentOS系統用戶連接和超時選項 idle_session_timeout=600,可以設定默認的空閑超時時間,用戶超過這段時間不動作將被伺服器踢出。 data_connection_timeout=120,設定默認的數據連接超時時間。 dirmessage_enable=YES,允許為目錄配置顯示信息,顯示每個目錄下面的message_file文件的內容。 xferlog_enable=YES,啟用記錄上傳/下載活動日誌功能。 xferlog_file=/var/log/vsftpd.log,可以自定義日誌文件的保存路徑和文件名,默認是/var/log/vsftpd.log。 以上,我們就完成了CentOS系統中FTP的配置工作。
G. 怎麼在centos 7上配置ftp伺服器
二、專門新建一個FTP伺服器的用戶
在此我已ftpuser為例子:
命令:useradd
ftpuser
新增一個用戶ftpuser
passwd
ftpuser
為ftpuser設定密碼,期間會有兩次提示輸入密碼確認。
三、為FTP服務設置防火牆
ftp默認埠是21,而centos默認是沒有開啟的,所以要修改iptables文件
vi
/etc/sysconfig/iptables
-A
INPUT
-p
tcp
-m
state
--state
NEW
-m
tcp
--dport
21
-j
ACCEPT
最後:wq
保存
重啟防火牆:service
iptables
restart
注意:會出現iptables.service文件不存在,由於Centos7默認是firewall作為防火牆,這里改為iptables防火牆
systemctl
start
firewalld.service
#啟動firewall
systemctl
stop
firewalld.service
#停止firewall
systemctl
disable
firewalld.service
#禁止firewall開機啟動